随着全球网络空间军事化与博弈态势持续深化,网络演习与竞赛已成为各国锤炼网络战力、构建联盟体系、展示网络威慑的核心舞台。2025年,以美国及其盟国为主导的各类网络演训活动在规模、频次、复杂性和实战化程度上均达到新高度,呈现出机制化、战术化、体系化、技术化、联盟化、跨域化与定向化的深层演进。相关动向标志着网络空间军事化竞争已超越单纯的“技术对抗”阶段,进入以跨域集成、体系融合、国际联动为特征的新时代。世界各国正通过复杂高阶的演训活动,加速网络能力向实战效能转化,并在此过程中深刻重塑全球网络防御态势与对抗格局。
01
机制化常态演训:构建
定期固定的核心网络演练体系
美军以“网络盾牌”“网络卫士”“网络旗帜” 三大系列演习为骨干,构建了常态化、机制化演练体系,形成构成美军网络战演训的“铁三角”。相关演习不仅规模庞大、持续时间长,更注重实战化场景模拟与多国联动,旨在训练和测试网络部队在关键基础设施防护、威胁侦测响应、跨境协作及联合指挥控制等方面的综合能力。尤其值得注意的是,相关演习已明确将特定地区安全局势纳入想定背景,清晰映射出其现实战略关切,展现出美国在网络空间强化“前沿防御”、构建联合威慑体系的战略意图。
美国防部5月30日至6月13日举行“网络盾牌”年度演习,旨在训练本国及伙伴国网络战士,以保护国家关键基础设施免受不断演变的网络威胁。“网络盾牌”演习是美国防部规模最大、持续时间最长的网络演习,被公认为美国首屈一指的非机密网络训练演习。演习的任务是发展、训练和演练网络部队,测试作战人员模拟、侦测和应对网络事件的能力,涵盖计算机网络防御和网络事件响应等领域。该演习汇聚网络战士、行业专家和政府合作伙伴来分享最佳实践和各自防御方法,并制定统一的网络威胁防御方案,旨在提升技能、测试战术并加强协作。来自美国和美国国民警卫队“州伙伴关系计划”伙伴国的900多名陆军、空军、海军、太空军人员和民间专家参加了本年度演习,如捷克、立陶宛、科索沃、厄瓜多尔、牙买加、肯尼亚等国。
“网络盾牌”演习并不专注于训练特定的工具以及某个恶意网络行为者或针对特定事件的某种解决方案,而是测试作战人员的不同概念,例如如何识别和溯源网络威胁。演习将参与者分为红队和蓝队,其中红队模拟网络攻击,而蓝队则采用不同的防御机制应对攻击。红队在演习期间会根据训练场景构建定制恶意软件,通过富有创意的攻击模拟迫使蓝队打破常规思维,解决此前未遇到的问题。每年“网络盾牌”演习技术重点都有所不同,本年度演习参与者模拟了农业和自动驾驶汽车领域的网络事件,美国北卡罗来纳州一个团队利用配备农药喷雾器的约翰迪尔拖拉机创建了一个运营技术网络。此次演习的另一关键部分是找到一种通用的开源软件,让来自世界各地的所有参与者都能在训练期间使用,确保所有人都能在真实事件发生前做好团队合作的准备。
美国网络司令部3月12日至18日举行了年度“网络卫士25-1”演习。作为更大规模联合部队演习系列的一部分,此次演习旨在模拟真实场景,让参演人员演练全面部队整合的内部和外部参谋流程;模拟了美国网络司令部在危机期间支持影响多个地理责任区域的全球场景,有助于网络司令部认清自身优劣势;为参谋人员在作战司令部层级加速能力提供了机会,测试其在困境中就行动方案、兵力调动以及与机构和盟军伙伴分担负担做出决策的能力;提供了测试各作战功能流程的机会,有助于帮助美国网络司令部改善任务中网络攻防行动的规划、整合和执行;激励各作战司令部相互协调,并为指挥官们提供了经验教训,可以评估未来部队管理在指挥控制、权限和信息共享方面的挑战和差距。
美国网络司令部6月2日启动“网络卫士25-2”演习,汇聚美国军地机构以及盟友国人员开展网络攻防训练。美国网络司令部与联合参谋部进行演习协调,汇聚了军事单位、政府机构和盟友,执行多领域、全球协调的网络任务。该演习专注于网络攻防作战,重点关注威胁检测、敏捷响应和基础设施保护;模拟了全球范围内真实的网络威胁,并运用先进的工具进行快速威胁识别和精准网络作战,以测试各网络责任区内的响应方案以及攻防技术;通过在复杂、真实的场景下的测试,展现出美军网络部队防御和威慑对手的准备程度。美国网络司令部表示,此次演习展示出美军保护关键基础设施和军事资产的全面方法,证明了美军在网络空间投射力量的强大能力。
在“网络卫士25-2”演习中,美国网络司令部与海岸警卫队联合成立了“港口特遣队”以保卫港口抵御网络攻击。此次“网络卫士”演习与“太平洋哨兵”演习进行了整合,旨在确保美军联合部队能够整合资源并无缝协作。此次演习涉及美军多个作战司令部,设定的场景是保卫台湾。作为上述场景的一部分,多个港口遭受攻击,迫使参演人员找出保卫港口的最佳方法,并对行动实施更大的指挥控制。美国网络司令部与美国海岸警卫队签署了谅解备忘录,针对演习与海岸警卫队联合成立了“港口特遣队”,并指派一名海岸警卫队官员领导该特遣队。该谅解备忘录流程对于确保美国政府能力迅速用于支持国家安全任务至关重要,并且与支持国土防御和其他任务所使用的类似流程非常相似,使美国网络司令部能够迅速向海岸警卫队提供能力和部队,以满足通过国防支持民政当局流程无法满足的紧急需求。新成立的美国防部网络防御司令部吸收了海岸警卫队力量,在“港口特遣队”的领导下执行防御任务。该特遣队作为一个中级指挥部,能够指挥和控制多个不同的机动部队、网络安全服务提供单位、行业合作伙伴以及网络保护小组中的任务部队,从而能够协同一致、协调一致地应对针对港口的网络攻击,并支持作战任务。
美国网络司令部于7月7日在弗吉尼亚州萨福克联合作战中心启动了“网络旗帜25-2”多国网络演习。此项演习是美国网络司令部一年两度的多国网络实战训练演习,旨在加强伙伴关系,提高参与国检测、响应和防御恶意网络活动的能力。作为一项大规模、周期性的多国网络演习,此次演习为期1个月,汇集了20多个美国伙伴国,重点加强网络防御行动。演习期间,各团队在“持续网络训练环境”(PCTE)内创建的模拟环境中进行训练,包括供应链入侵、勒索软件和零日攻击等现实世界威胁,并专注于检测、隔离和清除网络上的对手存在。来自美国网络司令部的网络保护团队将扮演敌方,测试各团队的防御技能。此次演习以前期努力为基础,寻求超越传统的“五眼”联盟拓展多国合作,汇聚全球各地的网络作战人员,通过分享经验教训和最佳实践提高提升集体网络防御能力。
美国网络司令部表示,此次演习支持美国的国家目标,即加强国际社会防御性网络行动并增强抵御共同网络威胁的能力;增强了美军“前沿防御”的联合能力,从而增强了威慑力。韩国国防部7月21日宣布,韩国网络作战司令部将派出7名人员参加演习,练习针对关键基础设施的网络攻击的防御作战,并与参与国分享网络威胁信息;韩美还将继续通过两国网络司令部间的双边网络演习以及网络安全人员和技术交流来发展合作关系。这是韩国自2022年首次参加以来第四次参加该演习。
02
战术化实战融合:将网络
攻防能力嵌入末端作战单元
在战略战役级演习外,美军各军种及战术部队开展了大量聚焦具体军事设施、装备系统与作战场景的战术级网络攻防演练。从美国陆军网络安全训练演习,到美国空军“断网”极端条件下军事演练,再到美国太空军的太空系统网络防御演习,表明网络战训练已深度嵌入美军各军兵种的日常战备与战术行动流程。相关演习着力将网络作战能力转化为单兵技能与分队战术,确保在强对抗环境中关键军事节点的生存性与作战功能持续性,旨在将网络防御与响应能力转化为可部署、可评估的战术级优势。
美国防部与各军种合作,定期在各军事设施开展“控制系统弹性和战备演习”,以主动应对威胁,并找出缺陷、差距以及缓解和消除已知系统漏洞的策略。该项演习通过模拟复杂威胁和评估响应策略,提供了加强防御、降低风险和保障关键运营的路线图;已成为美国防部和空军网络准备战略工具包中的一个宝贵工具,通过人为诱发对运行中的设施控制系统的故障和网络攻击,为应对策略提供真实的训练环境;通过压力测试使各设施能够精确定位响应程序、流程和协调方面的缺陷,从而改进要素,确保最佳的响应准备和恢复能力;旨在发现控制系统中可能被利用的漏洞,通过强化控制系统确保其安全高效运行,从而支持美军各项任务。
美国陆军国民警卫队第175网络保护团队2月2日至15日参加了由美国田纳西州国民警卫队组织实施的网络安全训练演习。此次演习旨在测试网络团队评估是否发生网络攻击的能力,验证了团队的知识以及有效评估和补救网络威胁的能力,以确保其具备独特能力,可维持关键作战系统和网络的持续运行。该团队来自阿拉巴马州、肯塔基州和田纳西州的几名国民警卫队士兵参加了演习,将他们在军事和民事生涯中获得的经验带到了演习中,并获得了开展防御性网络空间行动的宝贵见解。演习期间,团队人员在发现攻击后,需要清除受影响系统中的恶意网络活动,并启用防御措施以减轻未来网络未来威胁。
美国密苏里州空军国民警卫队第139作战大队于5月12日至15日完成了为期4天的“暗中行动”演习,重点模拟网络攻击对飞行运营的影响。演习期间,机组人员和支援人员在无法使用互联网、GPS、电话(座机或手机)或联网打印机的情况下开展行动,模拟在实际部署中可能面临的恶劣环境。演习始于一份模拟的网络攻击通告,该通告借由基地页面向部队大楼发出,提醒人员所有通信均已中断。随后,情报部门迅速进行了简报,详细说明了攻击对部队行动的影响。在4天的时间里,模拟的美国对手对该基地进行了断断续续的攻击,干扰了网络通信,迫使各小组只能依靠纸笔、白板和白板笔进行交流。在演习前2天,互联网一度中断数小时;到第3天和第4天,互联网完全瘫痪。
美国国家侦察局和美国太空军第26太空三角翼部队10月举行了“月光守护者”训练演习,重点演练了针对美国太空系统网络攻击的防御措施,为参与者提供了世界级培训。
03
休系化协同防御:以军民
融合演习强化整体网络韧性
全球各国年内开展了以关键基础设施防护与全社会协同响应为核心目标的军民融合网络演习,呈现出参与主体极度多元化、威胁场景紧密贴合民生的鲜明特征。美国各州国民警卫队主导开展“网络扬基” “网络探索”“网络塔坦卡”等演习,广泛吸纳州政府机构、地方执法部门、私营关键基础设施运营商、学术界及国际伙伴参与,场景多设定为针对地方关键基础设施的协同攻击,核心目标在于打破军政民壁垒,在非联邦层面构建事件响应协同机制与共享态势感知。与此同时,卢森堡“网络堡垒”、澳大利亚“网络箭”、韩国“乙支”民防网络演习及印度“网络苏拉克沙”等,则展示了不同国家在构建本国网络防御共同体、强化关键行业韧性方面的类似努力。相关演习反映出,“全民网络防御”理念已在全球落地,建立常态化的军民融合演练机制,已成为各国提升国家整体网络韧性的重要手段。
美国国民警卫队5月5日至16日举行2025年度“网络扬基”网络防御演习,旨在加强整个新英格兰地区的网络战备、提供实战训练,以增强军事、政府和私营部门团队的联合响应能力,为应对针对关键基础设施的网络攻击做好准备。来自美国军方、政府、私营企业以及国际合作伙伴的近400人参加此次演习,包括:来自240名来自美国海军陆战队、美国空军预备役部队、美国太空军和美国新罕布什尔州、康涅狄格州、缅因州、马萨诸塞州、新泽西州、罗德岛州和佛蒙特州国民警卫队的网络部队;20名政府人员;35名私营企业人员;40名来自阿尔巴尼亚、巴哈马、萨尔瓦多、以色列、肯尼亚、巴拉圭和乌拉圭的国际参演人员。
该演习在美国防部标准化训练平台上开展,设想的场景是新英格兰地区的关键基础设施遭受无法归因的网络攻击,州长启动了国民警卫队网络部队,为关键基础设施公司提供事件响应支持。第一周,参与者接受了针对特定角色的技术培训;第二周,5支联合和多国蓝队在与扮演企业首席信息官和IT员工的角色扮演者互动的同时,在模拟攻击中保护关键基础设施,包括运营技术和工业控制系统。红队在演习中实施了现实对抗活动,而白队观察员确保训练保持专注和适应。
演习采用真实场景和开源策略、技术、程序和漏洞利用,在尽可能为参与者模拟最真实的环境的情况下确保演习活动非机密性,从而让来自外国、联盟伙伴以及关键基础设施的平民人员能够深度参与和互动。此次演习首次推出了简报会,来自美国马萨诸塞州利特尔顿电力、照明和水务部门的人员向参演人员提供了外国黑客攻击美国关键基础设施的情况简报,包括信息技术和运营技术系统,使得美军人员更加关注演习的运营技术轨道,尤其是首次参加此项演习的美国太空军网络人员。
美国爱达荷州5月16日至6月12日主办“网络探索 2025”演习,以强化应对网络威胁能力,并与参演各方建立伙伴关系。此次演习汇集了爱达荷州陆军国民警卫队、南达科他州陆军国民警卫队和阿拉斯加州国民警卫队的士兵,以及来自圣卢克大学、博伊西州立大学和楠帕市的民间专家;帮助各方演练了应对网络威胁的能力,还让州政府机构、教育机构和军事单位建立起重要的伙伴关系。演习期间,由一支红队模拟外国对手的协同网络攻击,另一支蓝队负责检测威胁并执行事件响应计划。演习场景为参演人员提供了在高度逼真、高压的环境中训练的机会。“网络探索”演习本质上是爱达荷州军事部门和行政部门共同参与的一次联合网络演习,是一项年度训练活动,旨在对本州的网络能力进行压力测试,同时帮助国民警卫队士兵提高进攻性网络能力。
美国内布拉斯加州国民警卫队6月2日至13日主办“网络塔坦卡”演习,展示了军事、民事和国际合作如何显著提高数字领域的战备状态和弹性。此次演习汇集了来自美国及其盟友的200多名网络专业人员。除美国内布拉斯加州国民警卫队外,爱荷华州空军国民警卫队第132联队及其下属第168网络空间作战中队也参加了演习。智利、坦桑尼亚和捷克的代表参与了此次演习,其中捷克武装部队的参与体现了其与内布拉斯加州国民警卫队长期合作的州合作伙伴关系计划,而智利和坦桑尼亚的加入则标志着全球网络空间合作的不断加强。行业合作伙伴在演习的策划中发挥了关键作用,有助于参演人员深入了解私营部门的网络安全挑战和缓解策略。该演习使军人和平民有机会在联合环境中进行训练,提高战备状态,建立伙伴关系,并为各方提供具有持久效益的关键服务。
此次演习在内布拉斯加州林肯市内布拉斯加大学举行,是一次在非机密的封闭计算环境中提供逼真的、注重实践的网络防御训练;旨在增强行业领导者、国民警卫队、国际军事合作伙伴、联邦、州和地方政府以及非政府组织之间的互操作性,以保护关键基础设施免受网络威胁。演习强调面对敌对数字活动时的快速协调,测试了防御性行动和机构间沟通。期间,参演人员模拟应对了影响关键基础设施、政府系统和行业网络的真实网络威胁;旨在提高对不同复杂程度网络事件的理解和应对能力,并建立伙伴关系,从而强化沟通渠道,并加大力度支持内布拉斯加州应急管理部门以及关键基础设施/关键资源。演习的一个关键要素是在虚拟训练环境中进行实战演习,并完成预备性学术课程,以应对模拟场景驱动的网络攻击,措施包括实施事件响应计划并协调技术和行政等各方力量。
美国加州国民警卫队6月举行2025年度“网络黎明”演习。此次演习聚集网络安全战士开展了一次多州、多机构的联合演练,旨在提供网络事件响应培训的实战经验;活动规模空前,共有来自52个机构的363名参与者,包括21个军事单位、16个民事政府机构、11家私营基础设施公司和4个教育机构;重点是保护医疗行业免受网络攻击;取得突破性进展,其中一支团队在夏威夷珍珠港-希卡姆联合基地运作,模拟一支前沿部署的网络团队在针对美国印太司令部的跨多国攻击中的情况。
卢森堡3月7日举办第四次年度“网络堡垒”演习,邀请多国网络安全专家在模拟真实场景下合作保护计算机系统。该项演习于2021年首次启动,旨在为来自比利时、拉脱维亚、卢森堡、马耳他以及欧盟网络快速反应小组和网络安全互助组织的参与者提供了一个平台,以提高保护计算机系统免受实时网络攻击的技能。该项演习最初只是一项纯技术性演习,侧重于磨练技术技能,但多年来已发展成熟,成为卢森堡规模最大、最引人注目的国家网络防御演习,也是加强欧洲集体网络防御能力的重要活动,可为专家提供有效应对网络威胁所需的工具和经验。
此次演习强调在网络威胁不断升级情况下的团队合作、沟通和危机管理,并汇聚了卢森堡军队和政府主要机构,包括国防部、陆军、网络安全局和司法警察等,以及欧洲各地的网络安全专家合作,以加强网络危机时的响应能力,促进知识交流并提高参与团队的准备程度。演习包含一个详细、虚构但又现实的场景,以提供更具吸引力和实用性的体验。此次演习的规模也有所扩大,在拉脱维亚同步举行演习,数百名参与者与卢森堡团队一起应对同样的网络防御挑战。此次合作凸显了参与国在网络安全领域不断加深的联系与合作。
此次演习使用了由卢森堡国防部提供的“卢森堡网络靶场”平台,让参与者能够参与真实的网络冲突场景。该靶场可模拟各种网络攻击场景,要求参与者协作、协调行动、管理程序并迅速做出反应以减轻攻击。演习以一系列协同的网络攻击挑战参与者,要求他们管理IT服务、有效响应并实时识别漏洞。演习提供的不仅是技术培训,还测试了各网络安全团队间的协作和沟通技巧,强调了无缝协调对于处理复杂网络事件的重要性。除技术方面,演习还深入研究战略和程序问题,重点关注媒体传播以及虚假信息、虚假新闻和深度伪造带来的严重威胁。
爱尔兰海军人员9月参加了欧洲空中客车公司设计的港口网络攻击事件演习。此次演习在芒斯特理工大学主教镇校区的网络安全原型实验室举行,由爱尔兰海军、爱尔兰国立海事学院、芒斯特理工大学“网络创新”项目合作进行。演习场景中,黑客组织瘫痪了爱尔兰科克港的IT系统,导致一艘船只在港口入口处瘫痪,实际上阻断了所有交通。4支参演队伍参加了演习期间的挑战赛,任务是识别攻击点,重新控制船只,并协助欧洲刑警组织抓捕黑客组织的头目。此次演习为参与者提供了实践操作经验,培养了与应对海事领域日益严峻的网络威胁直接相关的技能。
澳大利亚信号局所属的澳大利亚网络安全中心10月举行“网络箭演习”。此次活动是澳大利亚信号局迄今为止规模最大的网络安全演习,也是首次有来自澳大利亚各地多个部门参与的演习。该演习将来自能源、通信和金融领域的政府、产业和关键基础设施实体聚集在一起,旨在帮助其调整网络安全防范和保护策略,提高检测和应对重大网络安全事件的能力。此次演练是一次实战体验,让参与者能够练习数字取证、事件响应和调查技术。演习帮助参与者练习发现和应对网络安全事件,从而评估其网络安全计划并进行改进。
韩国政府在美韩8月举行的“乙支自由之盾”联合军演习期间,同时开展了年度的“乙支民防演习”。韩国国家安保室结合“乙支民防演习”组织了网络防御演习,以加强对网络风险的综合应对。参演人员包括军队、政府机构、情报部门和警察以及私营和公共公司。此次网络安全演习模拟了针对私营公司(包括电信和金融公司)以及国家和公共机构的网络攻击。参与者练习了如何应对人工智能生成的网络钓鱼电子邮件以及如何从分布式拒绝服务攻击造成的损害中恢复。同时,演习还采用了一种组合场景,即首尔以东约290公里的三陟市液化天然气储存设施遭受网络攻击和自杀式无人机袭击。
印度国防网络局在印度国防联合参谋总部的支持下,6月16日至27日开展“网络苏拉克沙”演习,旨在提升国家层面的网络弹性。此次演习汇集了来自国家级机构和国防领域利益相关者的100多名代表;通过模拟现实世界的网络威胁,在快节奏、游戏化的环境中测试参与者的应对能力;通过将结构化培训与实际操作挑战相结合,以强化安全实践,并提高参与者的分析和防御技能。印度国防网络局希望借“网络苏拉克沙”演习展示积极主动的网络防御态度,确保持续的网络警戒,并在各级国防基础设施中培育“安全第一”的文化;还计划定期开展此类演习,以保持高水平的战备状态,并在不断变化的网络环境中促进协同防御。
04
技术化创新驱动:借竞赛
实验加速前沿能力转化应用
全球各国正超越传统的作战演习模式,日益重视通过尖端技术实验、高规格创新竞赛与跨部门联合挑战赛等形式,挖掘军民创新潜力,加速颠覆性技术的军事化应用。美国、英国、乌克兰、印度等国纷纷举办国家级网络竞赛和试验活动,聚焦人工智能、量子计算等前沿领域的攻防应用。相关活动的核心是希望将创新生态直接接入国防研发体系,以竞赛机制加速前沿技术的识别、孵化与转化。这一趋势表明,网络空间的军事竞争日益演变为一场以科技创新速度与融合应用深度为核心的“暗中较量”,各国力图通过构建开放竞争的创新管道,确保在人工智能、量子计算等决定未来战争形态的关键领域占据先机。
美国防部数据和人工智能办公室4月与联合部队合作开展了“全球信息优势实验”的第13轮迭代,该活动与美国陆军的“融合项目 拱顶石5”活动共同举行。此次演试首次成功实施“边缘数据网格”技术堆栈,并在演习结束后将部分节点留在原地,以便在太平洋地区实际运用。“边缘数据网格”节点本质上是指网络中通常靠近终端用户或信息源的物理点,用于捕获、处理或存储数据,这实现了分布式、去中心化的数据传输,为未来的边缘计算任务奠定基础。此次实验的其他一些成果包括展示第三方软件与国防部数据基础设施的集成,以及将多个第三方生成式AI功能集成到现有的操作环境中,这有助于加快作战人员处理复杂信息的能力,缩短决策周期并确保美军获得决策优势。
美国防部主导的人工智能网络挑战赛于8月8日结束。此项活动是一项为期两年的竞赛,由美国防部国防高级研究计划局与美国卫生高级研究计划局和前沿实验室合作举办,旨在评估为自主识别和修补关键基础设施系统中使用的开源代码中的漏洞而构建的人工智能模型。决赛排名前3的团队赢得了总计850万美元的资金,以开源形式发布了参赛的人工智能模型,并计划将大部分奖金重新投资于网络推理系统的研究和进一步开发,或探索将该技术商业化的方法。美国防高级研究计划局表示,使用现有方法查找漏洞和修补代码库速度慢、成本高,而且依赖于有限的人力,尤其是在对手使用人工智能来扩大其漏洞利用的情况下;此项竞赛开发的技术将为防御者提供急需的优势,使其能够快速、大规模地识别和修补漏洞。
美国陆军年内举行“融合项目 拱顶石5”演习,为检验新兴技术和概念提供关键试验场,这些技术和概念对于构建以数据为中心、网络化的作战力量至关重要。参与者开展的重点实战和模拟实验包括:一是数据驱动决策,评估高级数据分析和人工智能的有效性,以提供实时态势感知,从而快速做出明智的决策;二是扩展机动,试验新的概念和技术,以增强在陆海空天网进行机动和与对手交战的能力;三是构建无缝的联合和多国互操作性,提高盟军在所有领域无缝协同作战的能力。陆军在演习中探讨了四个主要的作战理念:一是扩展机动,旨在探讨联合部队如何在所有作战领域中思考时间和空间问题;二是跨域火力,涉及如何在所有作战领域进行射击并产生效果;三是基于编队的层级防护,即如何在电磁频谱、分散指挥所和对抗无人机系统等所有领域保护部队;四是指挥控制和反指挥控制,旨在阻止敌方指挥其部队。
此次活动在以往的基础上进行扩展,分为两个阶段:第一阶段3月份于加利福尼亚州欧文堡国家训练中心举行,重点是与联合部队和国际伙伴一起在军团及以下级别开展行动;第二阶段4月份与美国印太司令部一起,与所有军种部队在作战司令部级别进行演习。美国陆军希望通过演习提供两类“留下来的能力”:一是“融合联合全域指挥控制”最简可行产品,该产品涉及跨作战指挥协调与协作,侧重于部队如何与联合参谋部和国家高级决策者一起做出快速决策并了解所有作战指挥部的资源;二是使用任何可用的传感器从所有军种和联盟伙伴开展进攻行动的能力,旨在研究如何打击受到严密保护的编队和目标,以及如何快速融合不同形式的情报。
英国国防部7月底宣布,英国战略司令部将与英国电子竞技联合会2026年将合作举办全新的、史无前例的国际防务电子竞技大赛,旨在提高军事人员的数字和网络技能;该活动将重点关注人工智能和无人机操作等各种网络方面,以增强英国的作战准备;该赛事最初面向包括预备役军人在内的服役人员开放,最终将扩大到学员、退伍军人、公务员以及国防工业领域的任何从业人员。
澳大利亚国防军的网络技能协会12月举办了“2025年网络技能挑战赛”,并邀请国防部和世界各地的网络安全专家参与。此次挑战赛包括研讨会和互动挑战等内容,其中涉及基于现实的网络安全场景,反映了当今网络领域的复杂性。澳大利亚海军、陆军、空军、公共服务部门、行业合作伙伴以及国际盟友的专家共同参加了各种讨论和挑战活动,旨在提高网络检测、工程、情报、调查、渗透和防护方面的技能;还探索了国防网络领域的职业机会,深入了解了在快速发展的战略环境中取得成功所需的技能。澳大利亚国防军表示,此次挑战赛旨在让国防军为现代冲突做好准备;这次活动不仅是关于技术卓越,更是关于提升创新能力和弹性,而在压力下进行创造性思考的能力,才是国防军在网络领域获得优势的关键;网络空间领域需要协作,此次将国防部门、业界和国际伙伴聚集在一起,可以确保各方共享知识并增强集体能力,这对于领先对手至关重要。
印度陆军正在与印度理工学院马德拉斯分校、印度陆军研究小组和CyberPeace基金会合作,9月在新德里举办印度陆军2025年“梗犬网络探索”竞赛。该活动旨在团结印度学术界、业界和政府人才,通过技术应对现代国防挑战,包括网络安全威胁;将促进人工智能、机器学习、量子计算和无人机技术等关键领域的创新与合作;强调强大的数字防御战略日益增长的重要性,并号召技能娴熟的人员成为投身数字战场的数字战士。
此次竞赛的初赛于9月8日至17日举行,决赛于9月24日至26日举行,其中包括两个关键挑战:第一项是漏洞搜寻挑战赛,这是一场高风险的网络安全黑客马拉松,将在BOSS Linux系统上进行36小时的事实漏洞搜寻。第二项是数据马拉松,这是一项以数据为中心的竞赛,旨在经验参赛者为国防和国家安全构建强大技术解决方案的能力,重点是利用大规模数据集获取预测性威胁情报和异常检测。在总决赛中,第一项竞赛的决赛选手将参加一项以关键基础设施黑客攻击和防御为重点的攻防挑战,并将在模拟的印度陆军环境中发现操作系统级别的漏洞,助力国家构建更强大的系统;第二项竞赛的决赛选手将有36小时使用人工智能和机器学习来开发一个功能齐全的深度造假检测系统。该活动还将探讨人工智能、量子计算和网络安全交叉领域的前沿问题。例如,检测无人机飞行异常和识别量子增强型恶意软件或勒索软件等挑战。这将使参与者能开发先进的实时检测系统,以促进相关创新,并生成能加强国家安全和国防技术基础设施的原型解决方案。
乌克兰国家网络安全协调中心、网络安全公司AmonSul与爱沙尼亚驻乌克兰大使馆、爱沙尼亚国际开发署、电子政务学院和网络安全公司CybExer Technologies于4月21日至23日举办了第二轮大型网络安全竞赛“通过塔林机制的UA-EE网络盾牌”。此次活动是在“塔林机制”框架内举办,旨在强化网络弹性并加强乌克兰和爱沙尼亚间的经验交流。本次竞赛共有146名参赛者,包括来自乌克兰国家安全局、国防部、武装部队、国家特别通信局、国家警察局、国家通信控制中心和乌克兰主要大学的代表;提供了逼真的模拟环境和网络事件场景,以使参赛人员在尽可能接近真实攻击的条件下开展工作;旨在为其提供预防、检测和应对现代网络威胁的知识和实践技能,从而提高政府机构和关键企业人员以及专业院校学生的专业水平。活动设置了红蓝对抗活动,其中:蓝队负责保护IT和OT系统,识别漏洞和应对事件,展示应对复杂网络事件的技能,并制定有效的关键系统保护策略;红队则负责模拟攻击者的行动。除“对抗”模拟外,参赛者还执行了威胁检测任务和“夺旗”竞赛。
05
联盟化标准塑造:以高端
多国演习固化协同防御流程
北约年内继续主导开展“锁定盾牌”“十字剑”“网络联盟”三大旗舰演习,驱动联盟网络作战能力向标准化、实战化与跨域一体化演进。其中,“锁定盾牌”基于战时关键基础设施与军事系统承受大规模混合攻击的模拟场景开展国家级红蓝对抗;“十字剑”侧重于网络作战的战术级指挥与攻防融合;“网络联盟”则聚焦将网络空间融入盟军行动和任务的能力。此外,北约与韩国联合开展“联盟力量演习”,寻求通过推广其演习标准与协同框架,构建一个由其主导的、跨区域的网络防御协同生态。北约系列演习表明,北约正致力于将网络空间集体防御从松散的协同演练,升级为一套可复制、可扩展、且具有强大约束力的标准化作战流程与决策框架,从而强化联盟整体网络威慑与韧性。
北约合作网络防御卓越中心4月组织开展2025年 “锁定盾牌合作伙伴竞赛”演练活动,集结了私营部门、学术界和国防界人员,以测试其网络防御能力。14支蓝队参加此次活动,代表了众多军事、学术和行业参与者。此项活动是该中心“锁定盾牌”年度演习的官方预演,为参与者提供了难得的机会,使其可在逼真的高强度环境中竞争和训练。演习环境反映了“锁定盾牌”国家代表队将在正式演习中面临的场景,让参演者体验到在“锁定盾牌”演习期间通常只为国家队保留的作战节奏、战略决策和技术挑战。
演习在模拟的国家基础设施中创建了一个复杂而逼真的网络冲突场景,并引入了多项新元素,包括基于云的基础设施、需要快速适应的突发技术场景,以及升级后的评分系统和更具针对性的反馈。参赛团队“被有意推到舒适区和领域专业知识之外”,以加强跨行业能力。除加强自身能力外,从蓝队收集的反馈意见将被用于完善“锁定盾牌”演习国家队实施的主要行动,包括法律轨道、战略沟通方面和技术组件。
北约合作网络防御卓越中心5月6日在爱沙尼亚塔林启动2025年度“锁定盾牌”网络防御演习,旨在通过现实模拟来测试和提高各国网络安全团队保卫国家系统和关键基础设施的准备程度。此次演习场景涵盖了更多虚构国家和更广泛的地区,反映了当前全球面临的最紧迫现实问题,包括地缘政治紧张局势、主权侵犯以及大规模网络攻击,并与“十字剑”“联盟力量”演习场景形成串联统一。演习汇集了41个国家的约4000名专家,相关人员被分成17支“蓝队”,负责在模拟的高压实战对抗中抵御针对虚拟系统的8000余次网络攻击。参演人员不仅需要防御网络攻击,还必须在演习期间应对政治压力、虚假宣传和基础设施危机。在执行过程中,演习规划了多项网络行动和突袭行动,以测试各团队的速度和适应能力。
该演习致力于保护现代社会运转所必需的重要服务和关键基础设施,例如电力和5G网络,以及防空和战斗管理系统等关键军事基础设施。演习在国家、学术界、国际组织和行业伙伴间的合作范围和深度方面独具特色,带来了来自世界各地的特殊系统、先进能力和尖端技术,代表了各自行业的最佳专业知识。此次年度演习进行了数项重大创新,纳入了与云计算、量子计算和人工智能相关的挑战。北约表示,在日益互联互通的数字世界中,网络防御合作必须超越国界,“锁定盾牌”演习证明了网络空间弹性需要各方共同构建;该演习培养了在分秒必争、每个行动都至关重要的情况下获胜所需的心态和合作精神,不仅能够帮助各国做好保卫自身网络的准备,还帮助其守护社会赖以生存的基本服务。
北约合作网络防御卓越中心11月4日在爱沙尼亚塔林启动2025年“十字剑”网络演习,旨在训练网络防御人员在模拟危机和冲突环境中执行防御性和全方位进攻性网络行动。该演习旨在提升作战级军事指挥单位和战术级网络专家在网络空间攻防能力管理方面的技能。除网络战训练外,该演习还旨在促进多域作战能力和其他网络空间相关战术技能的发展,例如信息作战、法律视角以及与特种作战部队的合作。来自约40个国家的约240名人员参加此次年度演习,其中包括北约成员国和伙伴国,人员涉及军事网络作战人员、数字取证分析师、威胁猎手以及来自国家网络部队或与其密切合作的单位的其他专家。
此次演习强调公私合作和先进的对抗技术,为红蓝双方提供了一个严苛的环境,以验证策略、技术和程序。演习设立了两个网络指挥中心,分别由爱沙尼亚网络司令部和北约网络作战中心/北约网络安全中心领导,各自代表演习场景中的虚构国家。上述国家级和北约级指挥结构的结合,反映了现代网络防御以及盟国和伙伴国间网络决策的复杂性。北约合作网络防御卓越中心表示,复杂的多域作战和混合战术已成为常态,在网络空间需要采取战时思维,包括强大的进攻性网络能力。
北约盟军转型司令部11月28日在爱沙尼亚塔林启动2025年度“网络联盟”演习,旨在演练和检验将网络空间融入盟军行动和任务的能力。“网络联盟”是北约的旗舰年度集体网络防御演习,也是全球规模最大的演习之一,由北约盟军转型司令部在北约军事委员会的指导下进行规划和实施。该项演习自2008年以来每年举行,汇集了北约机构、北约盟国和合作伙伴组成的网络联盟,旨在通过开展合作和网络空间行动,加强联盟在网络空间内及通过网络空间威慑、防御和应对威胁的能力,以支持北约的核心任务并为北约转型提供意见。该项活动是一项集体而非竞争性演习,旨在让参与者共同努力实现特定目标,而不是相互竞争以解决问题或完成特定任务。该演习主要目标包括三项:一是运用北约、盟国和伙伴国间现有的互动机制,加强网络空间领域的合作;二是通过发展态势感知、共享网络空间情报和开展网络事件管理,增强北约为军事和民用实体开展网络空间行动的能力;三是通过提供一个平台来识别能力差距、培训需求并验证正在开发的程序,从而为北约网络空间转型提供意见,以支持网络战发展并改进网络教育和培训。
此次年度“网络联盟”演习汇集了29个北约盟国、7个伙伴国、欧盟以及来自学术界和产业界的1300多名参演人员和合作者。其中,约200人在爱沙尼亚的现场,其余1000多人则在本国远程参与。除军事部门人员外,参演人员还包括国家安全部门、关键基础设施运营商和技术专家。演习所有目标均由北约合作网络防御卓越中心制定,其中模拟了来自东欧及东亚地区虚构国家的网络攻击和混合攻击,共涉及7个场景,包括2个针对国家关键基础设施(电力和海底通信电缆)的网络攻击场景。这些场景旨在模拟现实世界的网络挑战,且都被设计为在北约集体防御第五条款规定的阈值以下进行,例如对关键国家基础设施的攻击(包括对电网控制网络的入侵)、影响国家备份系统的网络安全事件以及对北约和盟国行动的干扰活动等,其中首次加入了模拟俄乌战争初期Viasat网络安全事件的天基场景。
演习的重点是北约、盟国和伙伴国在网络空间内外威慑、防御和应对威胁的能力,旨在检验网络作战人员开展集体网络行动、信息共享机制、事件响应以及将网络空间融入多域作战的能力。此次演习通过复杂而真实的场景挑战参演团队,包括针对关键基础设施、云服务、政府网络、军事行动的攻击,以及针对天基系统和支持基础设施的网络攻击,以检验参与者的检测、响应和缓解能力。参演者需要面对多方面挑战:一是应对一系列影响国家关键基础设施的严峻网络安全事件。参演者要从一些细微异常情况中发现问题,例如卫星数据传输速率延迟、燃料分配日志异常或电网警报在意外时间响起,并维持运营连续性。二是应对近期世界各地冲突中出现的复杂且多方面的威胁,包括煽动社会动乱和削弱军事能力的企图。参演者需要从自己的虚拟化系统中生成技术情报,还需要与演习管理员进行互动,并理解各种媒体来源(其中一些可能由敌方运营)共享的潜在相关开源材料。三是确保将法律因素融入到行动决策中。军事策划人员和法律顾问需要确保各种应对措施符合北约既定的合作程序和国际法规定,这需要考虑诸多法律问题,包括大规模干扰导致预警卫星地面站瘫痪是否构成武力使用、国家在海外的“数据使馆”所保存的数据适用哪些法律权利和限制等。四是与盟友和伙伴开展有效协调。参演者可能会发现进入某个场景的恶意软件,但要归因溯源,就需要与盟友共享情报,以确定该事件是意外事故、犯罪攻击还是敌对国家“可推诿行动的一部分”;还必须随着事态发展,决定何时才是升级应对措施的合适时机(通知民事当局或北约),并将应对与执法当局共享军事情报相关的法律挑战。
北约合作网络防御卓越中心和韩国国家网络安全中心等在9月8日至11日的2025年韩国网络峰会期间,举行了多国网络防御演习。该演习名为 “2025年联盟力量演习”,汇聚了代表北约和印太地区的25个国家37个组织的180名网络专家,演练如何应对跨国网络攻击。此次演习提供了一个绝佳环境,能够让全球合作伙伴一起测试新技术和新场景;结合了实战技术和政策模拟训练,使参与者能够在模拟网络攻击下测试作战准备情况、决策框架和机构间协调能力。
韩国国家网络安全中心表示,网络攻击超越国界,国际合作是必然选择;韩国举办该项国际网络演习的目的是加强参与国间的信息共享和联合应对能力,从而促进更强有力的全球合作。北约合作网络防御卓越中心表示,其利用自身在开展大规模网络演习方面的专业知识为此次演习提供了支持;其专家为其中的“特殊系统和战略演习”部分的开发做出了贡献,还提供了一个与北约“锁定盾牌”和“十字剑”演习相呼应的新场景;该场景在“实战化训练”的原则下,模拟了现实世界的复杂情况,并使各方能够检验外交关系,表明在网络空间中距离并非关键,并让参演者接触到各种网络行为体。
06
跨域化作战集成:实现
网络与传统军事行动无缝联动
网络空间行动已不再作为独立科目存在,而是全方位地嵌入“金色眼镜蛇”“鹰之决心”“军刀卫士”等传统海陆空联合军演,成为联合作战计划与执行的标准化组成部分。在此类演习中,网络科目通常发挥两方面作用:一是作为独立的专项演练,提升多国部队在网络情报融合、威胁搜寻和联合防御程序上的互操作性;二是作为支持性行动,为演习主体的地面、海上机动部队提供网络威胁监测与防护,或模拟网络攻击对传统军事行动的影响。这种集成标志着网络战能力已从网络部队的特有工具,加速转化为各军兵种在联合环境中遂行任务的通用赋能基础,标志着跨域协同作战已进入“网络中嵌套作战,作战中融合网络”的实战化阶段。
美国印太司令部和泰国皇家武装部队2月24日至3月7日在泰国联合主办“金色眼镜蛇 2025”大规模联合军演。此次演习专门设立了网络演习,旨在提高防御能力并在现实和具有挑战性的训练环境中促进互操作性,进行情报融合,并演练多国部队的常设作战程序。此次网络演习汇集了来自泰国、日本、韩国、新加坡、马来西亚、印度尼西亚和澳大利亚等8个盟国和伙伴国家的150多名人员,重点是建设和提高基础和中级网络防御能力,旨在实现对网络威胁行动的综合威慑并推进更广泛的多边防御政策目标和宗旨。美国海军陆战队网络空间作战人员与该军种第一远征军信息大队第9通信营共同参加了此次网络演习。美方表示,在当前复杂的战争环境中,网络行动与常规军事行动的结合至关重要,该演习为参演人员提供了宝贵的训练机会,能助其培养技能,以在联合和多国背景下有效作战。
美国西弗吉尼亚国民警卫队的网络保护小组-任务单位人员1月9日至23日在卡塔尔多哈,与来自卡塔尔、沙特、阿联酋、科威特、巴林和阿曼的网络防御人员30多名网络操作人员共同参加了“鹰之决心2025”地区演习。演习期间,各国网络防御人员共同专注于一项专业行动“网络威胁搜寻”,以提升自身检测和消除数字威胁的能力,为可能破坏基础设施、扰乱军事行动和危害国家安全的网络攻击做好准备。演习模拟了真实的攻击,使得各国网络人员能够跟踪、分析和防御网络入侵,亲身了解对手如何试图渗透和破坏网络。演习还超越了理论范畴,让参演者参与了实际操作的网络兵棋推演,测试了其识别恶意活动、追踪攻击路径和部署对策的能力。美方认为,此次合作不仅建立了更强大的防御,还加强了美军与盟友间的关系。
美国陆军欧洲司令部6月9日至24日在罗马尼亚和匈牙利举行“军刀卫士25” 多国演习。作为演习的一部分,美国马里兰州国民警卫队网络部队与罗马尼亚网络防御司令部和陆军总参谋部的专家携手开展网络演习,为第二斯特瑞克骑兵团的战术行军监测网络威胁。此次网络威胁监测演习展示了美国和罗马尼亚网络能力在现实环境中的有效互操作性,增强了北约的网络韧性;还促进了两国间的知识交流,增强了各自的网络防御能力,并为整个欧洲战区构建强大而有弹性的网络防御态势做出了贡献。演习模拟场景包括勒索软件事件、网络服务攻击以及未经授权访问关键系统的尝试,促进北约盟国及伙伴国的集体网络防御能力的提升。
作为北约“欧盟捍卫者25”军事演习的一部分,美国陆军5月26日至6月9日在黑山举行了“立即响应25”演习。作为“立即响应25”演习的一部分,黑山国防部和黑山武装部队组织该国迄今为止规模最大、最复杂的网络防御演习“网络猎鹰25”。此次演习为期10天,是一场旨在模拟全方位网络攻击的多国联合演习,由来自黑山武装部队、北马其顿军队以及美国佛蒙特州和缅因州国民警卫队参演。演习期间,参演人员开展网络防御演习,克服了模拟现实世界威胁的复杂挑战,包括勒索软件部署和基础设施中断。相关团队共同承担了威胁搜寻、日志分析和事件响应任务,获得了宝贵的网络防御实践经验。同时,黑山武装部队人员担任对手角色,并根据近期全球事件设计并发起威胁。
在技术团队保护网络抵御高级持续性威胁的同时,黑山政府、学术界、私营网络行业以及国际合作伙伴的高层领导齐聚一堂,共同进行战略决策和危机应对的桌面演习,旨在加强军队、政府、产业界和学术界间的联系。该桌面演习侧重于全政府协同的方式,以便在事件发生前协调应对措施;同时也可强化北约盟国间的合作,显示各方有能力携手合作,实现北约目标,并建立统一的网络攻击应对机制;以2022年的经验为基础,目标是技术事件与战略层面的决策联系起来,并协调包括黑山各部委、私营部门和国家合作伙伴在内的国家层面响应。此次演习还标志着人工智能作为网络防御训练工具的整合取得了飞跃。初级分析员使用大语言模型来处理来自Security Onion和Splunk等工具的警报,解读恶意代码并接收有关攻击者行为的实时指导。人工智能充当了数字顾问的角色,加速了分析速度,即使是经验最匮乏的团队成员也能快速做出明智的决策。
07
定向化深度协作:依托
双边关系开展针对性网络演练
在广泛的国际多边演习外,高度聚焦、深度协同的双边网络演训同样活跃。以美以“网络穹顶”、澳菲“联合防御前沿训练活动”为代表,此类演习基于特定的战略同盟关系或区域安全关切展开。其特点是参演方关系紧密、共享情报层级深、演练场景针对性强,旨在锤炼高度默契的联合网络作战能力,并往往伴随深度的技术交流与能力互助。这类演习是强化关键双边安全关系、在特定战略方向构建网络优势“微联盟”的重要手段,反映了网络空间国际合作中基于共同威胁认知的“小多边”趋势。
美国和以色列联合举行的第10届年度“网络穹顶”演习于12月11日结束。此次演习旨在应对过去两年网络空间领域的区域变化和挑战,其主要目的是促进作战协调和区域稳定。以色列国防军网络部队的120多名专家以及美国网络国家任务部队人员参加此次演习,双方“肩并肩、键盘对键盘”地共同训练,以应对各种威胁。负责监督以色列国防军网络防御局和C4I部队的阿维亚德·达甘少将表示,以色列和美国面临的网络威胁远比报道或想象的要大得多,双方长期合作以应对这些威胁;每次公开行动背后都隐藏着一场秘密行动,以色列与美国网络司令部不懈合作,确保在任何方向、任何威胁下都占据优势;此项自2015年就开始的联合演练使双方受益,能让两国应对最新的黑客威胁,以及在遭遇网络攻击时促进合作。
菲律宾陆军和澳大利亚国防军5月中旬至6月26日开展了为期6周的网络战演习“联合防御前沿训练活动”。此次活动旨在通过开展以检测、分析和缓解复杂数字威胁为重点的协同网络行动,加强网络防御和韧性。主要活动包括联合恶意软件取证、高级威胁情报交换和恶意软件逆向工程,使双方能够深入了解当前和新兴的网络威胁。菲律宾陆军表示,此次联合行动通过借鉴澳大利亚国防军的先进技术专长和最佳作战实践,显著提升了菲律宾陆军的网络态势,同时也加强了两国在应对网络空间和混合战争动态挑战方面的战略伙伴关系。
作者简介:
赵慧杰
虎符智库专家、网络空间安全军民融合创新中心高级研究员、奇安网情局主编。主要从事网络安全领域研究工作,对国外国防网络建设发展、网络空间战略政策、网络空间国际斗争、网络武器研发和新兴技术应用等方向长期进行跟踪研究。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
